Vorlesung: Reaktive Sicherheit
Veranstaltung:
- Verantwortlich: Prof. Dr. Michael Meier
- Beginn: 12.04.2021
- Zeiten: Mo. 12.15 - 13.45, wöchentlich, online
- Veranstaltungsnummer: 612100136
Übung:
- Verantwortlich: Prof. Dr. Michael Meier, Dr. rer. nat. Felix Jonathan Boes
- Beginn: 19.04.2021
- Zeiten: siehe TVS
- Veranstaltungsnummer: 612200136
Weitere Informationen:
- Studienabschnitt: Bachelor Informatik, Bachelor Lehramt, Bachelor Cyber Security
- Voraussetzungen: empfohlen: Grundkenntnisse C, Linux, idealerweise BA-INF 034/129 "Systemnahe Programmierung" und BA-INF 143 "Grundlagen der IT-Sicherheit"
- Fachbereich: BA-INF 136, Lehramt
- Aufwand: 2V + 2Ü / 6LP
Vorlesungsfolien und Übungsblätter werden hier veröffentlicht. Dazu müssen Sie im UniNetz sein (z.B. per VPN) oder die in der ersten Vorlesung bekanntgegebenen Zugangsdaten verwenden.
Melden Sie sich bis zum 18.04.21 13 Uhr über das Tutorienvergabesystem zu den Übungen an (
https://tvs.cs.uni-bonn.de).
Die Klausuren finden an folgenden Terminen statt:
- 29.07.21 ab 10:15 Uhr
- 13.09.21 ab 10:15 Uhr
Nutzen SIe bitte 
diese Folien um Ihren Arbeitsplatz herzurichten. Die Klausurräume sind nach Nachnamen sortiert. Betreten Sie bitte den richtigen Raum.
Nachname A - Bu
bbb.informatik.uni-bonn.de/b/fel-yha-xoo
Nachname By - L
bbb.informatik.uni-bonn.de/b/fel-jgn-rq7
Nachname M - Sch
bbb.informatik.uni-bonn.de/b/fel-l3t-p0r
Nachname Sp - Z
bbb.informatik.uni-bonn.de/b/fel-9s8-b8t
Bitte bereiten Sie Ihren Arbeitsplatz rechtzeitig vor damit Sie alle rechtzeitig mit der Klausur beginnen können.
Es gab einen Techniktest im Anschluss an die letzte Vorlesung hier: bbb4mm.informatik.uni-bonn.de/b/fel-by6-l3n-ewy
Klausurrelevant sind alle Inhalte der Vorlesung und der Übung. Insbesondere auch der Inhalt der bepunkteten und unbepunkteten Übungsaufgaben. Bitte beachten Sie dies bei der Erarbeitung de Lerninhalte.
Auf Grund der anhaltenden Corona-Epidemie bieten wir keine Präsenzklausur an.
Sollte es während der Durchführung der Klausur zu technischen Problmen kommen, ist es Ihnen gestattet, von der Prüfung zurück zu treten. Dabei müssen Sie die aufgetretenen technischen Probleme unverzüglich melden.
Ablauf und Bedingungen für die Online-Klausur
Die Klausur soll von den Studierenden an ihrem persönlichen Arbeitsplatz geschrieben werden, der wie folgt ausgestattet ist:
- stabile Internetverbindung
- aktuellen Webbrowser
- Mikrophon
- Webcam (oder ein Gerät mit Videokamera das bis zu drei Stunden Livevideo übertragen kann. Es muss kein Eigentum sein. Es genügt ein geliehens oder gemietes Gerät. Sie können ein Smartphone oder Tablet ebenfalls als Webcam nutzen.)
- Drucker (es muss kein Eigentum sein. Es genügt ein geliehes, gebrauchtes oder gemietetes Gerät)
- Digitalkamera (z.B. am Smartphone)
- Papier und Stift
Sollten Sie niemanden kennen der Ihnen besagte Geräte bis zur Klausur leihen kann und sollten Sie nicht über die finanziellen Mittel verfügen um besagte Geräte zu mieten oder zu kaufen, informieren Sie sich bitte beim ASTA (https://www.asta-bonn.de) über finanzielle Unterstützung oder melden Sie sich bei uns. Den mit der Klausur verbundenen zeitlichen und finanziellen Mehraufwand halten wir für gerechtfertigt um COVID Risikogruppen zu schützen. Falls Sie trotzallem nichtlösbare Probleme mit der Klausur erwarten, sprechen Sie uns an.
Die Onlineklausur wird wie folgt durchgeführt.
- Die Teilnehmenden richten ihren Arbeitsplatz her:
- Klarnamenanmeldung der Studierenden auf der BigBlueButton-Instanz der AG-Meier.
- Mikrophon und Webcam müssen eingeschaltet sein. Das Bild der Webcams ist dabei ausschließlich für die WiMis und TutorInnen der AG Meier sichtbar, die Klausurteilnehmer sehen sich gegenseitig nicht.
- Die Klausuraufsicht führt die Anwesenheits- / Ausweiskontrolle durch.
- Die Webcam soll den Arbeitsplatz des Prüflings filmen. Gesicht (z.B. im Profil), Arbeitsfläche und Hände müssen dabei sichtbar sein.
- Papier, Stift und Digitalkamera muss auf dem Arbeitsplatz sichtbar sein.
- Nachdem alle Arbeitsplätze vollständig eingerichtet sind, haben die Studierenden kurz Zeit die Toilette zu nutzen.
- Die Klausur befindet sich in einem verschlüsselten ScieboOrdner. Die Zugangsdaten werden via BigBlueButton an alle Teilnehmenden versendet.
- Die Studierenden drucken die Klausur aus.
- Die Bearbeitungszeit startet spätestens 20 Minuten später.
- Die Studierenden bearbeiten die Aufgaben schriftlich (auf Papier).
- Die Studierenden werden von der Klausuraufsicht beaufsichtigt.
- Der Arbeitsplatz darf während der Prüfung nicht verlassen werden.
- Fragen sind erlaubt.
- Die Bearbeitungszeit beträgt 60 Minuten.
- Nach Abschluss der Bearbeitungszeit werden die handgeschrieben Seiten fotographiert und als PDF in dafür vorgesehene ScieboOrdner gelegt.
- 30 Minuten nach Ende der Bearbeitungszeit werden keine Abgaben mehr akzeptiert.
- Die Originale werden per Post an uns gesendet, mit Posteingang bis 7 Tage nach der Klausur. Adresse: Felix Boes, Informatik 4, Friedrich-Hirzebruch-Allee 5, 53115 Bonn; Am besten schicken Sie uns einen C4-Brief, der mit 1,55 Euro frankiert ist.
Beschreibung
Die Vorlesung findet Online via Zoom stat: zoom.us/j/8200664483 Passwort: 7374
Mit der wachsenden Abhängigkeit unserer Gesellschaft von der Zuverlässigkeit informationstechnischer Systeme (IT) gewinnen Fragen der IT-Sicherheit zunehmend an Bedeutung. Während bisher vorrangig präventive Maßnahmen und Mechanismen im Vordergrund standen, wird zunehmend deutlich, dass IT-Sicherheit nicht allein durch Prävention erreichbar ist. Vielmehr stellt Prävention einen Grundpfeiler dar, neben dem ergänzend die reaktiven Aspekte der IT-Sicherheit stehen.
Die Vorlesung zeigt auf, wo das Präventionsparadigma zu kurz greift und motiviert Maßnahmen für eine reaktive Sicherheit. Die Hörer werden für Verwundbarkeiten und für deren Entstehung bei der Programmierung sensibilisiert. Anschließend wird in die Erkennung vorhandener Verwundbarkeiten sowie von Schadsoftware und Angriffen eingeführt. Einschlägige ausgewählte Techniken werden erläutert und ausgewählte Werkzeuge beschrieben, wobei beteiligte Aspekte des Datenschutzes besondere Berücksichtigung finden.
Übersicht über die geplanten Themen:
- Präventive Sicherheit und wo sie zu kurz greift
- Verwundbarkeiten
- (Un-)Sichere Programmierung
- Malware
- Tarntechniken (Rootkits)
- Honeypots
- Intrusion Detection
- Datenschutzaspekte
Folien und Präsentationen
Hier finden Sie die aktuellen Folien und Präsentation zum Download. Diese Liste wird sukzessive vervollständigt.
| Kapitel |
|---|
| Intro |
| Präventive Sicherheit |
| Netzwerkverwundbarkeiten |
| Programm- und Webverwundbarkeiten (Teil 1, Teil 2, Teil 3) |
| Malware (Teil 1, Teil 2, Teil 3) |
| Log-Management (Gastvorlesung) |
| Rootkits |
| Honeypots |
| Intrusion Detection |
Hinweise:
Von den Studentenrechnern des Instituts aus sind die Dateien frei zugänglich; Zugriffe von anderen Rechnern erfordern ein Passwort, welches in den Übungen zur Vorlesung bekannt gegeben wird. Die PDF-Dateien können mit dem Acrobat Reader angesehen und ausgedruckt werden. Das Programm ist 
kostenlos erhältlich und ist auf fast allen Rechnern des Instituts installiert.
Übungsblätter
Hier finden Sie die aktuellen Übungsblätter zum Download. Diese Liste wird sukzessive vervollständigt.
Die erforderliche Bearbeitungs- bzw. Vorbereitungszeit eines Übungsblatts beträgt in der Regel eine Woche. Abweichungen werden entsprechend angegeben.
| PDF-Datei | Ergänzendes Material | Anmerkungen |
|---|---|---|
| Übungsblatt 0 | ||
| Übungsblatt 1 | ||
| Übungsblatt 2 | ||
| Übungsblatt 3 | bufferoverflow.c | |
| Übungsblatt 4 | victim.c exploit.c hallodu | Der Programmcode von Aufgabe 2 wurde geändert (da der Shellcode seit Linux 5.4 auf dem Stack liegen muss / keine globale Variable mehr sein kann). Das ändert die Lösung der Aufgabe nicht. Danke an "Leo" für den Hinweis. |
| Übungsblatt 5 | formatstring_verwundbarkeit.c webservice.tar.bz2 | Bepunktung und Abgabedatum angepasst. |
| Übungsblatt 6 | webcat.tar.bz2 | |
| Übungsblatt 7 | virus.c | |
| Übungsblatt 8 | ||
| Übungsblatt 9 | auth.log auth.log.zip | |
| Übungsblatt 10 | debug_hiding_2 | |
| Übungsblatt 11 | rootkit.tar.bz2 | Typos |
Hinweise:
Von den Studentenrechnern des Instituts aus sind die Dateien frei zugänglich; Zugriffe von anderen Rechnern erfordern ein Passwort, welches in den Übungen zur Vorlesung bekannt gegeben wird. Die PDF-Dateien können mit dem Acrobat Reader angesehen und ausgedruckt werden. Das Programm ist 
kostenlos erhältlich und ist auf fast allen Rechnern des Instituts installiert.
Zur Teinahme an Vorlesung und Übung benötigen Sie Folgendes.
- Die Vorlesung findet Online via Zoom statt. Um an der Vorlesung teilnehmen zu können, müssen Sie die von Zoom vorgeschlagene Software installieren oder mit einem Webbrowser teilnehmen. Siehe hierzu auch https://www.ecampus-services.uni-bonn.de/de/nachrichten/zoom.
- Link zum Vorlesungsmeeting https://zoom.us/j/8200664483" (Passwort: 7374)
- Die Übung findet Online via BigBlueButton statt. Um an der Übung teilnehmen zu können, müssen Sie einen aktuellen Browser verwenden. Eine aktuelle Version Chromium oder Chrome scheint bei den meisten Studierenden besonders gut zu funktionieren.
- Falls Sie sich hinter einer restriktiven Firewall befinden, benötigen Sie Zugang zum Uninetz https://www.hrz.uni-bonn.de/de/services/internet-und-netzzugang/vpn
- Sie geben die Aufgaben in Kleingruppen mit bis zu drei Studierenden ab. Melden Sie sich bis zum 18.04.2021 über das Tutorienvergabesystem an (https://tvs.cs.uni-bonn.de).
- Damit der Übungsbetrieb für alle Beteiligten gut funktioniert, sind eine Webcam und ein Mikrofon dringend zu empfehlen.
- Sie brauchen inen Rechner auf dem Sie eine virtuelle Maschine (mittels VirtualBox) ausführen können.
Klausurzulassung
Es werden Übungsblätter mit theoretischen und praktischen Inhalten herausgegeben. Die Lösungen der Aufgaben müssen fristgerecht per E-Mail eingereicht und präsentiert werden. Es müssen 50% der Gesamtpunkte erreicht werden.